De acuerdo

El estado de HRP es anormal en el modo de equilibrio de carga o load balancing.

20 0 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre los diferentes análisis de resolución de problemas que se pueden presentar para la función de Hot-Standby en firewalls. A continuación revisaremos el caso cuando el estado de HRP es anormal en el modo de equilibrio de carga.

 

Síntoma

Dos firewalls funcionan en modo de equilibrio de carga. Cuando ejecuta el comando display hrp state en los firewalls activos y en espera para verificar el estado de HRP, el estado de los dos firewalls es anormal, como se muestra 

en la Tabla 1.

 

Tabla 1 En el modo de equilibrio de carga, ejecute el comando display hrp state.


b5


Posibles Causas

Cuando se configura el modo de hot standby, el equilibrio de carga se realiza en las siguientes situaciones:

 

l  Solo se configuran el comando hrp enable, la interfaz heartbeat (heartbeat interface) y los elementos de monitoreo de grupo VGMP (como hrp track).

l  Un grupo VGMP está configurado para monitorear el estado de los grupos VRRP. Los firewalls activos y en espera tienen grupos VRRP activos y en espera.

 

En la red de equilibrio de carga, ambos firewalls están activos. Por lo tanto, si ambos firewall sincronizan comandos entre sí, pueden sobrescribirse comandos o pueden surgir problemas de conflicto. Para administrar de forma centralizada las configuraciones de los dos firewalls, debe designar los firewalls primario y secundario. En la red de equilibrio de carga, el remitente de los comandos de backup de la configuración es el dispositivo principal (identificado por HRP_M), y el receptor es el dispositivo secundario (identificado por HRP_S). En las redes de equilibrio de carga, los comandos de configuración solo se pueden respaldar desde el dispositivo primario al dispositivo secundario, pero no al revés. Sin embargo, la información de estado se puede respaldar mutuamente.


En las redes de equilibrio de carga, el firewall cuyo nombre (sysname) tiene un código ASCII más pequeño es el firewall primario. Por ejemplo, cuando FW_A y FW_B comparten carga, FW_A es el firewall primario. Si los nombres del firewall (sysname) son los mismos, el firewall con un reloj más pequeño es el dispositivo principal y el firewall con un reloj más grande es el dispositivo secundario cuando se ejecuta el comando hrp enable.

 

Hot standby en modo active/standby se implementa en las siguientes situaciones:

 

l  Solo se configuran el comando hrp enable, la interfaz heartbeat (hrp interface), los elementos de monitoreo de grupo VGMP (como hrp track y otros comandos relacionados), y el comando hrp standby-device se ejecuta en el dispositivo en espera.

l  Un grupo VGMP está configurado para monitorear el estado de los grupos VRRP. Los firewalls activos y en espera solo tienen el grupo VRRP activo o en espera.

 

En el modo de equilibrio de carga, las posibles causas del estado anormal de HRP son las siguientes:

 

l  El estado de la interfaz de heartbeat es anormal.

l  El cambio manual se realiza ejecutando el comando hrp switch.

l  Una vez que se recupera el firewall activo, no se restablece al rol activo.

 

Procedimiento de solución de problemas

1. Ejecute el comando display hrp interface en los firewalls activos y en espera para verificar el estado de las interfaces de heartbeat entre FW_A y FW_B.


b6


l  Si el estado de la interfaz de heartbeat está inactivo, el estado físico y de protocolo de la interfaz está inactivo. Solucionar problemas de fallas de interfaz.

                           

l  Si el estado de la interfaz de heartbeat no es válido, la interfaz funciona en la capa 2. En este caso, especifique la dirección IP de la interfaz de heartbeat.

 

l  Si el estado de la interfaz de heartbeat falla en la negociación, el extremo local no puede recibir los paquetes de heartbeat HRP del extremo par. En este caso, vaya al paso 3.

 

2. Ejecute el comando display current-configuration | include hrp standby-device en el firewall en espera para verificar si el comando hrp standby-device está configurado en FW_B.


b7


El comando hrp standby-device establece el firewall en espera. En el modo de equilibrio de carga, ambos firewalls están activos. Por lo tanto, no necesita ejecutar este comando.

 

3. Ejecute el comando display hrp state verbose para verificar el retraso de preferencia (preempt). Después de este período, verifique si se restaura el estado de HRP.

 

b8


l  Si se rectifica la falla, el firewall activo no se adelanta a la función activa después de que se rectifica la falla HRP.

l  Si la falla persiste, pase al paso 4.

 

4. Póngase en contacto con el personal de soporte técnico de Huawei.

Si la falla persiste, comuníquese con el personal de soporte técnico de Huawei.

 

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.